常用的网络命令

1.4　常用的网络命令

1.4.1　Ping命令的使用

Ping是一种使用频率较高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，我们就可以推断TCP／IP参数是否设置得正确以及运行是否正常。

简单地说，Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了故障发生的范围。但由于可以自定义所发送数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live，存在时间）值，我们可以通过TTL值推算数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）减去返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128－119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

1）通过Ping检测网络故障的典型次序

正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多种Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出了一个典型的检测次序及对应的可能故障：

·ping 127.0.0.1

这个Ping命令被传送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP／IP的安装或运行存在某些最基本的问题。

·ping本机IP

这个命令被传送到计算机所配置的IP地址中，计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户可请求断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

·ping局域网内其他IP

这个命令应该离开本地计算机，经过网卡及网络电缆到达其他计算机，然后再返回。接收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么则表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

·ping网关IP

这个命令如果应答正确，则表示局域网中的网关路由器正在运行并能够作出应答。

·ping远程IP

如果收到4个应答，则表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

·ping localhost

localhost是作为系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名称转换成该地址。如果没有做到这一点，则表示主机文件（／Windows／host）中存在问题。

·ping www.xxx.com（如www.yesky.com天极网）

对这个域名执行Ping www.xxx.com地址，通常是通过DNS服务器。如果这时出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。同时，我们也可以利用该命令实现域名对IP地址的转换功能。

如果以上所列出的所有Ping命令都能正常运行，那么我们对各自的计算机进行本地和远程通信的功能基本上就可以安全使用了。但是，这些命令的正常运行并不表示所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

2）Ping命令的常用参数选项

·ping IP–t

连续对IP地址执行Ping命令，直到被用户以“Ctrl＋C”命令中断。

·ping IP－l 3000

指定Ping命令中的数据长度为3 000字节（最大为65 500字节），而不是缺省的32字节。

·ping IP–n

执行特定次数的Ping命令。

1.4.2　Netstat命令的使用技巧

1）Netstat命令概述

Netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果计算机有时接受到的数据报会导致出错数据删除或故障，我们不必感到奇怪，TCP／IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么我们就应该使用Netstat查一查为什么会出现这些情况了。

2）Netstat命令的一些常用选项

·netstat–s

本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看所显示的信息。我们还需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

·netstat–e

本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。

·netstat–r

本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时查看到的信息。除了显示有效路由外，还显示当前有效的连接。

·netstat–a

本选项显示一个所有的有效连接信息列表，包括已建立的连接（Established），也包括监听连接请求（Listening）的那些连接。

·netstat–n

显示所有已建立的有效连接。

下面是netstat的输出示例：

3）Netstat命令的妙用

经常上网的人一般都使用ICQ，而且还常被垃圾信息所骚扰，想投诉却又不知从何入经常上网的人一般都使用ICQ，而且还常被垃圾信息所骚扰，想投诉却又不知从何入手？其实，我们只要知道对方的IP，就可以向其所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢？如果对方在设置ICQ时选择了不显示IP地址，那我们是无法在信息栏中查看到的。其实，我们只需要通过Netstat命令就可以很方便的做到这一点：当其通过ICQ或其他的工具与用户相连时（例如用户给其发一条ICQ信息或其给用户发一条信息），用户立刻在DOS命令提示符下输入netstat－n或netstat－a，就可以看到对方上网时所用的IP或ISP域名了，甚至连所用Port都会完全暴露。

1.4.3　IPConfig命令的使用技巧

IPConfig命令实用程序和它的等价图形用户界面———Windows 95／98中的WinIPCfg可用于显示当前的TCP／IP配置的设置值。这些信息一般用来检验人工配置的TCP／IP设置是否正确。但是，如果我们的计算机和所在的局域网使用了动态主机配置协议（DHCP），这个程序所显示的信息也许更加实用。这时，IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

IPConfig最常用的选项

·ipconfig

当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。

·ipconfig／all

当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。

·ipconfig／release和ipconfig／renew

这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig／release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果我们输入ipconfig／renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

下面的范例是ipconfig／all命令输出，该计算机配置成使用DHCP服务器动态配置TCP／IP，并使用WINS和DNS服务器解析名称。

Windows 2000IP Configuration

Ethernet adapter Local Area Connection：

如果我们使用的是Windows 95／98，那么我们应该更习惯使用winipcfg而不是ipconfig，因为它是一个图形用户界面，而且所显示的信息与ipconfig相同，并且也提供发布和更新动态IP地址的选项。

1.4.4　ARP（地址转换协议）的使用技巧

ARP是一个重要的TCP／IP协议，并且用于确定对应IP地址的网卡物理地址。使用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理／IP地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行此项工作，有助于减少网络上的信息量。

按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT／2000网络中，如果输入项目后不进一步使用，物理／IP地址对就会在2～10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping此台计算机（不能是本机发送ping命令）。

ARP常用命令选项：

·arp－a或arp–g

用于查看高速缓存中的所有项目。－a和－g参数的结果是一样的，多年来－g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp－a（_－a可被视为all，即全部的意思），但它也可以接受比较传统的－g选项。

·arp－a IP

如果我们有多个网卡，那么使用arp－a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

·arp－s IP物理地址

我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

·arp－d IP

使用本命令能够人工删除一个静态项目。

例如我们在命令提示符下，键入arp–a；如果我们使用过Ping命令测试并验证从这台计算机到IP地址为10.0.0.99的主机的连通性，则ARP缓存显示以下项：

Interface：10.0.0.1on interface 0x1

在此例中，缓存项指出位于10.0.0.99的远程主机解析成00－e0－98－00－7c－dc的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程TCP／IP主机物理通信的地址。

至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确，可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的IP信息，可以用arp查看网卡的MAC地址。

1.4.5　Tracert

1）Tracert的使用技巧

如果有网络连通性问题，可以使用tracert命令来检查到达的目标IP地址的路径并记录结果。tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，tracert命令将显示成功转发数据包的最后一个路由器。当数据包从本地计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据包使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据包总遵循这个路径。如果我们的配置使用DNS，那么我们常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令（如果我们指定的目标地址比较远），每个路由器我们大约需要给它15s的运行时间。

Tracert的使用很简单，只需要在tracert命令后面跟一个IP地址或URL，Tracert会进行相应的域名转换。

2）tracert最常见的用法

tracert IP address［_－d］该命令返回到达IP地址所经过的路由器列表。通过使用－d选项，将更快地显示路由器路径，因为tracert不会尝试解析路径中路由器的名称。

Tracert一般用来检测故障的位置，我们可以用tracert IP查看在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，我们也就可以很有把握的告诉别人———某某地方出了问题。

1.4.6　Route的使用技巧

大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。

但是，当网络上拥有两个或多个路由器时，我们就不一定想只依赖缺省网关了。实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。

在这种情况下，我们需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。

一般使用选项：

·route print

本命令用于显示路由表中的当前项目，在单路由器网段上的输出；由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。

·route add

使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，其IP为202.96.123.5，子网掩码为255.255.255.224，那么我们应该输入以下命令：

route add 209.98.32.33mask 255.255.255.224 202.96.123.5metric 5

·route change

我们可以使用本命令来修改数据的传输路由，不过，我们不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径：

route add 209.98.32.33mask 255.255.255.224 202.96.123.250metric 3

·route delete

使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33

1.4.7　NBTStat使用技巧

使用nbtstat命令释放和刷新NetBIOS名称。NBTStat（TCP／IP上的NetBIOS统计数据）实用程序用于提供关于NetBIOS的统计数据。运用NetBIOS，我们可以查看本地计算机或远程计算机上的NetBIOS名字表格。

常用选项：

·nbtstat–n

显示寄存在本地的名字和服务程序。

·nbtstat–c

本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于存放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。

·nbtstat–r

本命令用于清除和重新加载NetBIOS名字高速缓存。

·nbtstat－a IP

通过IP显示另一台计算机的物理地址和名字列表，我们所显示的内容就像对方计算机自己运行nbtstat－n一样。

·nbtstat－s IP

显示使用其IP地址的另一台计算机的NetBIOS连接表。

例如我们在命令提示符下，键入“nbtstat–RR”释放和刷新过程的进度以命令行输出的形式显示。该信息表明当前注册在该计算机的WINS中的所有本地NetBIOS名称是否已经使用WINS服务器释放和续订了注册。

1.4.8　At

用于计划在指定时间和日期在计算机上运行命令和程序。at命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用，则at列出已计划的命令。

（1）语法

at［＼ComputerName］［｛［ID］［／delete］／delete［／yes］｝］

at［［＼ComputerName］hours：minutes［／interactive］［｛／every：date［，...］／next：date［，...］｝］command］［bitsCN＿com］

（2）参数

①＼computername

指定远程计算机。如果省略该参数，则at计划本地计算机上的命令和程序。

②ID

指定指派给已计划命令的识别码。

③／delete

取消已计划的命令。如果省略了ID，则计算机中所有已计划的命令将被取消。

④／yes

删除已计划的事件时，对来自系统的所有询问都回答“是”。

⑤hours：minutes

指定命令运行的时间。该时间用24小时制（即从00：00［午夜］到23：59）的小时：分钟格式表示。

⑥／interactive

对于在运行command时登录的用户，允许command与该用户的桌面进行交互。

⑦／every：

在每个星期或月的指定日期（例如，每个星期四，或每月的第三天）运行command命令。

⑧date

指定运行命令的日期。可以指定一周的某日或多日（即，键入M、T、W、Th、F、S、Su）或一个月中的某日或多日（即，键入从1到31之间的数字）。用逗号分隔多个日期项。如果省略了date，则at使用该月的当前日。

⑨／next：

在下一个指定日期（比如，下一个星期四）到来时运行command。

⑩command

指定要运行的Windows命令、程序（.exe或.com文件）或批处理程序（.bat或.cmd文件）。当命令需要路径作为参数时，请使用绝对路径，也就是从驱动器号开始的整个路径。如果命令在远程计算机上，请指定服务器和共享名的通用命名协定（UNC）符号，而不是远程驱动器号。

⑪／？

在命令提示符显示帮助。

（3）注释

Schtasks是功能更为强大的超集命令行计划工具，它含有at命令行工具中的所有功能。对于所有的命令行计划任务，都可以使用schtasks来替代at。有关schtasks的详细信息，请参阅“相关主题”。

（4）使用at

使用at命令时，要求用户必须是本地Administrators组的成员。

（5）加载cmd.exe

在运行命令之前，at不会自动加载cmd.exe（命令解释器）。如果没有运行可执行文件（.exe），则在命令开头必须使用如下所示的方法专门加载cmd.exe：

cmd／c dir＞c：＼test.out

（6）查看已计划的命令

当不带命令行选项使用at时，计划任务会出现在类似于以下格式的表中：

Status ID Day Time Command Line

OK 1Each F 4：30PM net send group leads status due

OK 2Each M 12：00AM chkstor＞check.file

OK 3Each F 11：59PM backup2.bat

包含标志号（ID）

1.4.9　NET命令

NET命令是Windows NT中的一个功能强大的工具。虽然必须用命令行方式执行，但它的功能确覆盖了Windows NT中大部分重要的管理功能。例如，它可以管理网络环境、各种服务程序的运行和配置、进行用户和登录管理等。它还可以查看服务器的许多本地信息。Windows 98中也包含NET命令，但其功能比在NT中少得多。

可以通过以下两种方法获得NET命令的帮助信息：

（1）在NT下可以用图形的方式，通过开始菜单→帮助→索引，然后输入NET。

（2）也可以在命令行方式下输入NET／？或NET或NET HELP得到它的功能（COMMAND）列表，然后通过NET COMMAND／HELP或NET HELP COMMAND或NET COMMAND／？命令得到相应功能的帮助信息。在使用NET命令时需要注意的是：它的有一些命令是会马上产生作用并永久保存的，使用的时候要慎重。

下面对NET命令的不同参数的基本用法做一些初步的介绍：

1）NET VIEW

作用：显示域列表、计算机列表或指定计算机的共享资源列表。当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

命令格式：net view［＼＼computername｜／domain［：domainname］］

参数介绍：

（1）键入不带参数的net view显示当前域的计算机列表。

（2）＼＼computername指定要查看其共享资源的计算机。

（3）／domain［：domainname］指定要查看其可用计算机的域。

举例说明：net view＼＼XIAOHU查看XIAOHU的共享资源列表。

（4）net view／domain：MYDOMAIN查看MYDOMAIN域中的机器列表。

C：＼＞net view 192.168.10.8

显示192.168.10.8的共享资源

查看计算机上的用户账号列表net user

查看网络链接net use

例如：net use z：＼＼192.168.10.8＼movie将这个IP的movie共享目录映射为本地的Z盘。

2）NET USER

（1）作用：添加或更改用户账号或显示用户账号信息。该命令也可以写为net users。

命令格式：net user［username［password｜＊］［options］］［／d omain］

参数介绍：（1）键入不带参数的net user查看计算机上的用户账号列表。

（2）username添加、删除、更改或查看用户账号名。

（3）password为用户账号分配或更改密码。

（4）＊提示输入密码。

（5）／domain在计算机主域的主域控制器中执行操作。

举例说明：net user xiaohu查看用户XIAOHU的信息。

3）NET USE

（1）作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

命令格式：net use［devicename｜＊］［＼＼computername＼sharena me［＼volume］］［password｜＊］］［／user：［domainname＼］username］［［／delete］｜［／persistent：｛yes｜no｝］］

参数介绍：（1）键入不带参数的net use列出网络连接。

（2）devicename指定要连接到的资源名称或要断开的设备名称。

（3）＼＼computername＼sharename服务器及共享资源的名称。

（4）password访问共享资源的密码。

（5）＊提示键入密码。

（6）／user指定进行连接的另外一个用户。

（7）domainname指定另一个域。

（8）username指定登录的用名。

（9）／home将用户连接到其宿主目录。

（10）／delete取消指定网络连接。

（11）／persistent控制永久网络连接的使用。举例说明：

①net use e：＼＼XIAOHU＼TEMP将＼＼XIAOHU＼TEMP目录建立为E盘。

②net use e：＼＼XIAOHU＼TEMP／delete断开连接。

4）NET TIME

作用：使计算机的时钟与另一台计算机或域的时间同步。

命令格式：net time［＼＼computername｜／domain［：name］］［／set］

参数介绍：

（1）＼＼computername要检查或同步的服务器名。

（2）／domain［：name］指定要与其时间同步的域。

（3）／set使本计算机时钟与指定计算机或域的时钟同步。

下面的这4个参数是相关的，所以一起介绍：

5）Net Start

作用：启动服务，或显示已启动服务的列表。

命令格式：net start service

6）Net Pause

作用：暂停正在运行的服务。

命令格式：net pause service

7）Net Continue

作用：重新激活挂起的服务。

命令格式：net continue service

8）NET STOP

作用：停止Windows NT网络服务。

命令格式：net stop service

参数介绍：

（1）alerter（警报）

（2）client service for netware（Netware客户端服务）

（3）clipbook server（剪贴簿服务器）

（4）computer browser（计算机浏览器）

（5）directory replicator（目录复制器）

（6）ftp publishing service（ftp）（ftp发行服务）

（7）lpdsvc

（8）net logon（网络登录）

（9）network dde（网络dde）

（10）network dde dsdm（网络dde dsdm）

（11）network monitor agent（网络监控代理）

（12）nt lm security support provider（NT LM安全性支持提供）

（13）ole（对象链接与嵌入）

（14）remote access connection manager（远程访问连接管理器）

（15）remote access isnsap service（远程访问isnsap服务）

（16）remote access server（远程访问服务器）

（17）remote procedure call（rpc）locator（远程过程调用定位器）

（18）remote procedure call（rpc）service（远程过程调用服务）

（19）schedule（调度）

（20）server（服务器）

（21）simple tcp／ip services（简单TCP／IP服务）

（22）snmp

（23）spooler（后台打印程序）

（24）tcp／ip netbios helper（TCP／IP NETBIOS辅助工具）

（25）ups

（26）workstation（工作站）

（27）messenger（信使）

（28）dhcp client

（29）eventlog

9）Net Statistics

作用：显示本地工作站或服务器服务的统计记录。

命令格式：net statistics［workstation｜server］

参数介绍：

（1）键入不带参数的net statistics列出其统计信息可用的运行服务。

（2）workstation显示本地工作站服务的统计信息。

（3）server显示本地服务器服务的统计信息。

举例说明：net statistics server｜more显示服务器服务的统计信息。

10）Net Share

作用：创建、删除或显示共享资源。

命令格式：net share share name＝drive：path［／users：number｜／unlimited］［／remark：“text”］

参数介绍：

（1）键入不带参数的net share显示本地计算机上所有共享资源的信息。

（2）sharename是共享资源的网络名称。

（3）drive：path指定共享目录的绝对路径。

（4）／users：number设置可同时访问共享资源的最大用户数。

（5）／unlimited不限制同时访问共享资源的用户数。bbs.bitsCN.com

（6）／remark：“text”添加关于资源的注释，注释文字用引号引住。

举例说明：net share mymydomain＝c：＼temp／remark：“my fir st share”以mymydomain为共享名共享C：＼temp。

（7）net share mymydomain／delete停止共享mymydomain目录。

11）Net Session

作用：列出或断开本地计算机和与之连接的客户端的会话，也可以写为net sessions。

命令格式：net session［＼＼computername］［／delete］

参数介绍：（1）键入不带参数的net session显示所有与本地计算机的会话的信息。

例如：

C：＼＞net session

计算机用户名客户类型打开空闲时间

＼＼192.168.10.110ROME Windows 2000 2195 0 00：03：12

＼＼192.168.10.51ROME Windows 2000 2195 0 00：00：39

命令成功完成。

（2）＼＼computername标志要列出或断开会话的计算机。

举例说明：net session＼＼XIAOHU要显示计算机名为XIAOHU的客户端会话信息列表。

12）Net Send

作用：向网络的其他用户、计算机或通信名发送消息。

命令格式：net send｛name｜＊｜／domain［：name］｜／users｝message

参数介绍：

（1）name要接收发送消息的用户名、计算机名或通信名。

（2）＊将消息发送到组中所有名称。

（3）／domain［：name］将消息发送到计算机域中的所有名称。

（4）／users将消息发送到与服务器连接的所有用户。

（5）message作为消息发送的文本。举例说明：（1）net send／users server will shutdown in5min utes给所有连接到服务器的用户发送关机消息。

13）Net Print

作用：显示或控制打印作业及打印队列。

命令格式：

net print［＼＼computername＼sharename］job＃［／hold｜／release｜／delete］

参数介绍：

（1）computername共享打印机队列的计算机名。

（2）sharename打印队列名称。

（3）job＃在打印机队列中分配给打印作业的标志号。

（4）／hold使用job＃时，在打印机队列中使打印作业等待。

（5）／release释放保留的打印作业。

（6）／delete从打印机队列中删除打印作业。

举例说明：net print＼＼XIAOHU＼SEEME列出＼＼XIAOHU计算机上SEEME打印机队列的目录。

14）Net Name

作用：添加或删除消息名（有时也称别名），或显示计算机接收消息的名称列表。

命令格式：net name［name［／add｜／delete］］

参数介绍：

（1）键入不带参数的net name列出当前使用的名称。

（2）name指定接收消息的名称。

（3）／add将名称添加到计算机中。

（4）／delete从计算机中删除名称。

15）Net Localgroup

作用：添加、显示或更改本地组。

命令格式：

net localgroup groupname｛／add［／comment：“text”］｜／delete｝［／domain］

参数介绍：

（1）键入不带参数的net localgroup显示服务器名称和计算机的本地组名称。

（2）groupname要添加、扩充或删除的本地组名称。

（3）／comment：“text”为新建或现有组添加注释。

（4）／domain在当前域的主域控制器中执行操作，否则仅在本地计算机上执行操作？

（5）name［...］列出要添加到本地组或从本地组中删除的一个或多个用户名或组名。

（6）／add将全局组名或用户名添加到本地组中。

（7）／delete从本地组中删除组名或用户名。

16）在网络邻居上隐藏你的计算机（让人家看不见你！）

net config server／hidden：yes

net config server／hidden：no则为开启

17）关于共享安全的几个命令

（1）查看你机器的共享资源net share

（2）手工删除共享（可以编个bat文件，开机自运行，把共享都删了！）

net share cMYM／d

net share dMYM／d

net share ipcMYM／d

net share adminMYM／d

注意MYM后有空格。

（3）增加一个共享：

c：＼net share mymovie＝e：＼downloads＼movie／users：1

mymovie共享成功。

同时限制链接用户数为1人。

1.4.10　FTP

网络上开放的FTP的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登录上去。现在如果用户查找到一台开放ftp服务的主机（一般都是打开21端口的机器），如果用户还不会使用FTP的命令怎么办？下面就给出基本的ftp命令使用方法。

首先在命令行键入ftp然后回车，出现ftp的提示符，这时可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助）。

首先是登录过程，这时就要用到open了，直接在ftp的提示符下输入“open主机IP FTP端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登录了，这里以匿名FTP为例介绍。

用户名和密码都是FTP，密码是不显示的。当提示＊＊＊＊logged in时，就说明登录成功。这里因为是匿名登录，所以用户显示为Anonymous。

具体命令的使用。

dir跟DOS命令一样，用于查看服务器的文件，直接输入dir并回车，就可以看到此ftp服务器上的文件。

cd进入某个文件夹。

get下载文件到本地机器。

put上传文件到远程服务器。这就要看远程ftp服务器是否给了用户可写的权限了。

delete删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

bye退出当前连接。

quit同上。

1.4.11　telnet

功能强大的远程登录命令，几乎所有的入侵者都喜欢使用它，为什么呢？它操作简单，如同使用自己的机器一样，只要其熟悉DOS命令，就可成功以administrator身份连接远程机器。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。

然后在提示符下键入open IP回车，这时就出现了登录窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。

当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就可以在远程主机上具有和此用户一样的权限，利用DOS命令就可以实现远程控制，这里所使用的就是超级管理员权限登录。

1.4.12　常用命令应用实例

（1）nbtstat–a IP显示对方计算机名，所在的组、域及当前用户名只显示NetBios名：

nbtstat－a 192.168.10.146

（2）netstat－a显示出你的计算机当前所开放的所有端口。

netstat－s－e比较详细的显示你的网络资料，包括TCP、UDP、ICMP和IP的统计等。

（3）探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址。如：

arp－a

（4）在代理服务器端

捆绑IP和MAC地址，解决局域网内盗用IP！：

ARP－s 192.168.10.59 00－50－ff－6c－08－75

解除网卡的IP与MAC地址的绑定：

arp－d网卡IP

（5）路由跟踪命令

①tracert pop.pcpop.com。

②pathping pop.pcpop.com除了显示路由外，还显示源主机到目的主机的经过的路径。

（6）在DOS行下设置静态IP

①设置静态IP

CMD

netsh

netsh＞int

interface＞ip

interface ip＞set add“本地链接”static IP地址mask gateway

②查看IP设置

interface ip＞show address

（7）nslookup命令

NSLOOKUP：如查看本机DNS：

C：＼＞nslookup

Default Server：ns.hesjptt.net.cn

Address：202.99.160.68

＞server 202.99.41.2则将DNS改为了41.2

＞pop.pcpop.com

Server：ns.hesjptt.net.cn

Address：202.99.160.68

Non－authoritative answer：

Name：pop.pcpop.com

Address：202.99.160.212

（8）网络信使

·Net send计算机名／IP＊（广播）传送内容，注意不能跨网段。

·net stop messenger停止信使服务，也可以在控制面板－服务来修改。

·net start messenger开始信使服务。